《学校信息中心管理办法.docx》由会员分享,可在线阅读,更多相关《学校信息中心管理办法.docx(8页珍藏版)》请在三一办公上搜索。
1、学校信息中心管理办法第一章总则第一条为了进一步规范学校信息中心管理,加强校园网络安全管理,充分发挥网站在教学、科研、管理、宣传和思想政治教育工作中的作用,促进学校信息化建设的发展,结合学校实际,制定本办法。第二章设备管理第二条信息中心工作人员要妥善保管交换机、路由器、防火墙、服务器、中继、光纤、网线及各种相关设备,因个人管理和使用不当,导致设备丢失、损坏,影响正常工作,责任自负。第三条正常使用中(非人为因素),设备出现故障,由使用者填写设备故障表,申请维修。产品保修期内,由产品生产商或供货商提供售后服务;超出保修期的产品,由网络管理员报请中心主任同生产商或供货商协商解决,或选择其他适宜的解决方
2、法。第四条未经工作人员许可,其他人员不得擅自使用或调试各种设备。对因此而导致设备丢失、损坏、重要数据受损,影响正常工作,追究相关人员责任。第五条本中心设备为工作需要配备,任何人员不得擅自出借给外单位、部门或个人。确因工作需要,由借用单位、部门或个人书面申请,报经中心主任审批,价值在万元以上设备还须报请分管校领导批示。未经许可,擅自借用保存设备,责任自负。第六条交换机、路由器、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。第七条自觉遵守设备使用、保养规则,做好防水、防火、防震、防盗等安全,保障设备正常使用年限。第三章网络管理第八条信息中心是学校网络安全和
3、信息化工作的承担机构,负责制定学校网络信息安全相关政策,统筹指导学校网络与信息安全建设,负责学校网络信息安全的管理和协调工作。第九条信息中心负责按照学校的要求,对校园网站进行建设与维护,负责为网站的稳定可靠运行提供技术支撑与保障。定时查看门户网站的内容,若发现情况及时报告相关部门。第十条信息中心按照信息系统安全等级保护要求,建设信息系统安全保护体系,对系统安全防范系统定期检测、升级、漏洞修补。保障学校各类数据以及各个应用系统的安全及稳定可靠运行。第十一条学校网络与信息安全管理工作分为网络安全、系统安全和数据安全三个方面。网络安全是指校园网基础设施的安全,设施包括:中心机房配套设施、网络线路、网
4、络互联设备以及网络安全设备等;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;数据安全是指通过网络和应用系统收集、处理、生成的数据信息的安全。第十二条学校网络与信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。第十三条设立兼职计算机信息网络安全员(以下简称安全员)。安全员主要负责:1.全校网络(包含局域网、广域网)的系统安全性;2 .全校员工网络安全方面操作和知识的培训;3 .系统数据的冗灾备份工作;4 .确保系统日志保存完善并保留60天以上(日志包含校内部联网和网站两大块);5 .对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测
5、,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;6,对不良、有害信息上报、处置;7 .承担本单位制定的其他和公安机关交办的相关网络安全职责。第十四条安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主。定期检查、测试网络设备和服务器设备的运行状况,填写设备运行状况表。第十五条安全员定期接受公安机关相关部门的安全培训。第十六条对员工和用户在计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等关于网络安全方面的国家法律、法规的学习、培训,提高工作人员(特别是安全员)的维护网络安全的警惕性和自觉性。第十七条实
6、时了解网络信息安全的动向,不定期地对本单位联网用户(包含学校其他上网教师及学生)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的培训和学习。第十八条适时对校内员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。第十九条网络安全防范方面的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。第四章机房管理第二十条为确保机房安全,根据岗位职责的需要机房管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。第二十一条机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进
7、行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。第二十二条系统管理员须制定1P地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。第二十三条机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。定时巡查中心机房运行状况,填写各运行状况登记表。第二十四条严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经
8、检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。第二十五条严格控制进入机房人员,非机房人员未经许可不得入内。确有必要进入机房的人员须在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。第二十六条机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。第二十七条机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。禁止将机房内的电源引出挪做他用,确保机房安全。第二十八条机房管理员要经常督促检查本制度
9、执行情况,切实负责机房防火、防盗等安全工作。第二十九条对运行设备及各种配置等等进行更改、增减的权限规定。第三十条操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定。第三十一条机房日志及软件维护、增删、配置的更改,各类硬件设备的添加、更换等登记要求。第三十二条对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性。第三十三条注意检查中心机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。第三十四条信息中心全体工作人员应提高警惕,做好安全防范工作,严防意外事故的发生。第三十五条下班前要做好安全保卫检查,及时关
10、闭电器设施和抽屉、门窗,整理好放在桌上的秘密文件资料。第三十六条要严格执行其他有关安全保卫制度和规定。第五章资源管理第三十七条建立机房登记制度。对本地局域网、广域网的运行,建立档案。对来机房实地参观教学的班级和老师要进行登记,在班级教学期间机房出现故障,应及时查明原因,追究责任人。未发生故障或故障隐患时当班人员不可对光纤、网线及各种设备进行任何调试。对所发生的故障、处理过程和结果要做好详细登记。第三十八条制定技术资料保管制度。网络管理员统一管理交换机、服务器及其相关设备,完整保存交换机、服务器及其相关设备的驱动程序、保修卡及重要随机文件。第三十九条制定数据管理制度。对数据实施严格的安全与保密管
11、理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。第四十条制定数据备份制度。由管理员负责建立数据备份系统,防止系统、数据的丢失,并认真填写备份日志。数据备份的主要内容为:网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台等等。第六章其他要求第四十一条信息中心安全员必须做到电话有人接听,电话呼叫转移必须保持转移的电话畅通,不能出现停机、关机或无信号无法接通等情况,确保24小时内有急事联系到人。第四十二条在中心机房值班过程中及时联系有关技术人员排查故障,遇个别不能解决的故障,需做好详细的故障登记,以备正常上班时提供故障依据。第四十三条建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通。第四十四条对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告(电话:xxxx或者ema11.:xxxx,并电话确认邮件送达)。第四十五条系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(具体项目参照互联网安全保护技术措施规定,项目应达到的标准参照中华人民共和国公共安全行业标准,做到保存项目完整、保存时间在60天以上。第七章附则第四十六条本办法由信息中心负责解释。本办法自20xx年XX月XX日起执行。
